Godišnji izveštaj kompanije Kaspersky ukazuje na nekoliko trendova u oblasti prevara i fišinga za 2025. godinu. Prošle godine fišeri su prešli sa masovnih kampanja na ciljane napade osmišljene ne samo za prikupljanje podataka za prijavu, već i biometrijskih podataka, poput fotografija lica radi zaobilaženja verifikacije identiteta. Širi fišing ekosistem je takođe pokazao povećanu regionalnu prilagodljivost, pri čemu su napadači prilagođavali šeme lokalnim tržištima i koristili platforme za zabavu, javne servise, AI alate i aplikacije za razmenu poruka kako bi ukrali akreditive i prevarili korisnike.
Lov na selfije
Stručnjaci kompanije Kaspersky takođe su primetili porast fišing napada na korisnike pod izgovorom sprovođenja „Know Your Customer“ (KYC) provera. Na lažnim veb-sajtovima, koji su takođe zahtevali puno ime i prezime, imejl adresu i broj telefona, fišeri su pokušavali da pribave snimke ekrana pasoša žrtava ili fotografije njihovog lica iz različitih uglova. Ove slike prevaranti potencijalno mogu koristiti za krađu naloga na servisima koji zahtevaju verifikaciju identiteta putem fotografije ili video-snimka.
Lažni veb-sajt koji imitira KYC proveru
Fišing putem mesindžera: globalna ekspanzija
Nalozi na platformama WhatsApp i Telegram bili su među glavnim metama fišing i napada prevare prošle godine. Prevaranti su često pokušavali da ukradu korisničke naloge na WhatsApp-u koristeći šemu koja je uključivala glasanje u dečjim takmičenjima, a koja je ranije bila široko korišćena za ciljanje korisnika na Telegram-u. Sajber-kriminalci su koristili isti dizajn i fotografije na lažnim stranicama za glasanje, ali na različitim jezicima. Stručnjaci kompanije Kaspersky primetili su slične stranice na engleskom, ruskom, nemačkom, španskom, turskom i holandskom jeziku. Pored toga, fišeri su aktivno nudili korisnicima besplatne pretplate na Telegram Premium. Da bi je dobili, žrtve su bile prevarene da unesu svoj broj telefona i jednokratni kod na lažnoj stranici za prijavu, nakon čega su njihovi podaci za pristup bili ukradeni. Ranije su ovakve fišing šeme primećivane samo na ruskom i engleskom jeziku, ali su prošle godine stručnjaci kompanije Kaspersky otkrili njihove verzije, na primer, i na španskom i uzbečkom jeziku.
Prevare u vezi sa muzikom
U 2025. godini prevaranti su često ciljali ljubitelje muzike putem lažnih veb-sajtova platformi za prodaju i distribuciju karata, nudeći besplatne ulaznice za koncerte popularnih izvođača. Kao i kod mnogih prevara, od žrtava je traženo da plate malu naknadu za dostavu karata, ali zauzvrat nisu dobijali ništa. Stručnjaci kompanije Kaspersky takođe su primetili fišing šeme koje su zahtevale da se korisnici prijave putem naloga na društvenim mrežama kako bi učestvovali u prenosu uživo i glasali za svog omiljenog izvođača. Ove lažne stranice za prijavu bile su namenjene krađi korisničkih akreditiva. Štaviše, sajber-kriminalci su u ovoj kampanji koristili poznate brendove, poput Google i Spotify.
Primer stranice lažne platforme za glasanje
U kontekstu savremenog pejzaža fišing pretnji, zaštita od lažnih veb-sajtova treba da bude prioritet za korisnike. Rešenje Kaspersky Premium koristi naprednu tehnologiju detekcije koja analizira karakteristike veb-stranica i URL adrese kako bi identifikovala sumnjive obrasce.
„Fišing će verovatno ostati značajna sajber-pretnja za korisnike, jer ne vidimo naznake radikalne promene situacije. U međuvremenu, same šeme će verovatno postati složenije i ciljanije, uključujući i upotrebu AI alata od strane prevaranata. Sajber-kriminalci će tražiti nove načine da monetizuju svoje aktivnosti, proširujući listu podataka koje pokušavaju da namame, što potvrđuje i nedavni trend krađe fotografija lica korisnika. Rizici rastu i od ključne je važnosti da korisnici povećaju oprez i zaštite svoje podatke efikasnim rešenjima koja im mogu pomoći da identifikuju fišing stranice. U kompaniji Kaspersky neprestano unapređujemo naša rešenja alatima za borbu protiv fišinga zasnovanim na veštačkoj inteligenciji kako bismo obezbedili naprednu sajber-zaštitu u ovom složenom fišing okruženju“, izjavila je Tatjana Kulikova, viši analitičar veb-sadržaja u kompaniji Kaspersky.
Kako biste izbegli da postanete žrtva fišinga, najbolja opcija je da ostanete oprezni: klikćite na linkove samo ako ste sigurni da možete verovati pošiljaocu. Kada je pošiljalac legitiman, ali sadržaj poruke deluje neobično, preporučljivo je proveriti sa pošiljaocem putem alternativnog načina komunikacije. Ako ste pozvani da posetite određeni veb-sajt, pažljivo proverite pravopis njegove URL adrese. Ipak, radi potpunog mira, još je bolje koristiti proaktivnu zaštitu putem anti-fišing rešenja.
Da biste saznali više o pejzažu pretnji u vezi sa spamom i fišingom, posetite Securelist.com.
Izvor: Blink2 Event & PR Agency
